1.删掉不必要的协议:对于服务器来说,一般只安装TCP/IP协议就够了。其中NetBIOS是很多安全缺陷的源泉,对于不需要提供文件和打印共享的主机,可以将绑定在TCP/IP协议的NetBIOS给关闭,避免针对NetBIOS的攻击。 2.关闭文件和打印共享:文件和打印共享应该是一个非常有用的功能,但在我们不需要它的时候,它也是引发Heike入侵的安全漏洞。所以在不用文件和打印共享的情况下,我们可以将其关闭。即便确实需要共享,也应该为共享资源设置访问密码。 3.禁止建立空连接:在默认的情况下,任何用户都可以通过空连接进入服务器,枚举帐号并猜测密码。因此我们必须禁止建立空连接。方法有两种:1)修改注册表:到注册表将DWORD值RESTRICTANONVMOUS的键值改为1即可; 2)修改Windows 2000/XP的本地安全策略为“不允许SAM帐户和共享的匿名枚举”。 4.美国CD机房,拥有One Wilshire机房 和Telx 机房两大机房,机房提供服务 器/VPS租用,托管,带宽批发,IP广播,DDoS流量清洗等服务,其中 CD One Wilshire机房提供高防御的产品,CD Telx 机房提供不带防御的产品。 提供7*24小时客服热线 提供企业QQ实时在线沟通方式 经验丰富的MCSE,RHCE,CCIE认证工程师全天候技术支持,为您解决后顾之忧。